我只是想知道,使用组可读的 cron 作业是否存在安全风险?在本例中,脚本为 chmod 755,组基本上是机器上的系统管理员组。权限似乎没问题,但我只是想知道将此脚本保存在组或世界可读的位置是否是个坏主意,因为它是一个需要以 root 身份运行的备份脚本。谢谢!
答案1
我能想到的唯一真正的安全风险是,如果脚本中存在安全漏洞,任何人只要阅读脚本就有可能发现它。
但是,如果脚本必须以 root 身份运行,为什么组和用户也要设置可执行位?在我看来,该文件的“正确”权限应该是740,而不是755(这样 sysadmin 组就可以读取该文件而无需sudo)
答案2
这取决于脚本是什么。如果脚本包含密码或其他敏感数据,那么很可能是,否则就不是了。
您会把脚本贴在办公室布告栏上吗?您会把它贴在这个网站上吗?如果是,那么任何人都可以阅读它,否则您应该考虑更改权限。